Je digitale werkplek is voor cybercriminelen een van de favoriete ingangen in jouw ict-omgeving. Hun valse toegangsbewijs regelen zij bijvoorbeeld via e-mail (phishing) of het random en razendsnel uitproberen van wachtwoorden (een brute force-aanval). Dit maakt de werkplek tot een kwetsbaar onderdeel van je ict-omgeving, die je dus extra goed moet beveiligen. Het opstellen en evalueren van de juiste KPI’s is in deze beveiliging essentieel.
Ik zie vaak dat werkplekbeveiliging misgaat wanneer er geen goede processen zijn ingericht of wanneer mensen deze niet opvolgen. Een simpel voorbeeld is het niet (tijdig) installeren van systeem- of applicatie-updates. Dan ontstaan er al snel kwetsbaarheden waar indringers graag gebruik van maken. En ook als je updates wel installeert is dat nog geen garantie voor een veilige werkplek. Want er zijn veel meer componenten om rekening mee te houden.
Werkplekbeveiliging is een continu proces dat je goed moet inrichten en evalueren. Allereerst heb je hier een solide proces voor nodig. Een sterk model dat je hierbij helpt is het NIST-model. Dit model helpt je om kwetsbaarheden te identificeren, de werkplek van een security baseline te voorzien, te monitoren en in te grijpen wanneer incidenten zich voordoen.
Voor de monitoring van de werkplek kun je gebruik maken van overzichtelijke rapportages. Hier kun je belangrijke KPI’s op loslaten, zodat je jouw ict-omgeving zo goed mogelijk - en steeds beter - bewaakt.
Goede KPI’s helpen de werkplekbeveiliging te optimaliseren:
Hieronder deel ik de belangrijkste KPI’s voor werkpleksecurity met je.
De Secure Score geeft de algehele beveiliging van de werkplek weer in een percentage. Deze score helpt om doelstellingen te definiëren of onverwachte afwijkingen te detecteren. Een doelstelling zou kunnen zijn om een bepaald percentage te willen halen. Het signaleren van onverwachte negatieve veranderingen stelt je organisatie in staat om tijdig te reageren.
Je wilt de impact van aanvallen zo klein mogelijk houden. Dan is het essentieel dat je met gepaste snelheid reageert op dreigingen en incidenten. Om dit goed te doen is het belangrijk hier afspraken over te maken, waaraan je KPI’s verbindt. Je formuleert dan hoe snel je organisatie moet reageren op verschillende typen dreigingen.
Bijvoorbeeld:
Dit soort KPI’s zorgen voor gepaste actie bij dreigingen en maken daarnaast het evalueren hiervan makkelijker. Want als er bijvoorbeeld al lang niks gedaan blijkt te zijn aan een gedetecteerde kwetsbaarheid valt dat dankzij je KPI sneller op. Je weet dan bijvoorbeeld dat het tijd is om het beveiligingsproces aan te scherpen.
Een sterk beveiligde werkplek heeft bepaalde kenmerken. Het is belangrijk dat zoveel mogelijk devices binnen je ict-infrastructuur hieraan voldoen, en dus ‘compliant devices’ zijn. Hiermee verklein je de kans op een security-incident flink.
Voor het vaststellen van de compliance van je apparaten kun je meten op kenmerken als:
Bijkomend voordeel van het monitoren van device compliance is dat je apparaten meteen deels kunt blokkeren wanneer deze non-compliant blijken te zijn. Je maakt dan de applicaties die gevoelige data bevatten tijdelijk ontoegankelijk binnen dit device. Bijvoorbeeld alle Office-applicaties. Zo voorkom je een mogelijke datalek.
De impactscore van kwetsbaarheden wordt bepaald door de wisselwerking tussen hoe vaak de kwetsbaarheid voorkomt binnen het ict-landschap en hoe ernstig de kwetsbaarheid is uitgedrukt in een CVSS-getal. Zo’n kwetsbaarheid komt bijvoorbeeld door een fout in de code of onveilige configuratie. Een kwetsbaarheid die veel voorkomt en een hoog CVSS-getal heeft krijgt een hoge impactscore.
Een hoge impactscore wijst op een serieuze kans op een security-incident. Het spreekt daarom voor zich dat je zo min mogelijk kwetsbaarheden binnen je ict-landschap wilt hebben met zo’n hoge score. Het is dus nuttig om een KPI op te stellen voor kwetsbaarheden met een hoge impactscore.
Het is belangrijk je software steeds op tijd te updaten. Hiermee voer je verbeteringen in de beveiliging door en repareer je kwetsbaarheden die erin (kunnen) zitten. Update je niet, of doe je dit te laat? Dan lopen je systemen het risico om besmet te raken met schadelijke software, zoals ransomeware. Stel dus KPI’s op die stimuleren om je applicaties en besturingssystemen snel te updaten wanneer nieuwe versies beschikbaar zijn.
Zie je door het monitoren dat jullie vaak lang wachten met het installeren van updates? Dan is het tijd om het proces op dit vlak aan te scherpen.
Binnen elk bedrijf zijn er accounts waaraan meer rechten zijn toegekend dan gemiddeld, zoals admin-accounts. Hiervan wil je er zo min mogelijk hebben. Want hoe meer rechten een account heeft, hoe groter het risico is op een security-incident. Een KPI die het aantal accounts met verhoogde rechten aangeeft, helpt je om dit soort accounts tot het minimum te beperken. Bovendien zie je op deze manier wanneer dit aantal ineens toeneemt. En dat kan weer wijzen op verdachte activiteiten.
Meer weten over hoe je je ict zo schoon en overzichtelijk mogelijk houdt? Security-expert Eward Driehuis geeft in deze blog 8 tips voor een gezonde cybersecurity.
Het gebruik van versleutelde opslag voorkomt datalekken in geval van diefstal of verlies van apparaten. Dit geldt niet alleen voor werkplekken, maar ook voor opslagapparaten die je gebruikt op de werkplek. Het is daarom belangrijk om hier een KPI voor te definiëren. Stel bijvoorbeeld eisen aan wat er versleuteld moet zijn en hoe.
Bij de meeste security-incidenten maken aanvallers gebruik van gestolen inloggegevens. Voor het stelen van dit soort gegevens is de werkplek een geliefd doelwit van aanvallers. Het is daarom belangrijk om zo min mogelijk gebruikersnamen en wachtwoorden te gebruiken. Een alternatief zijn passwordless authenticatie-technieken. Het opstellen van een KPI kan een organisatie hier helpen om op het gewenste niveau te komen.
De menselijke factor is nog steeds een de van de zwakste schakels in de beveiliging van de werkplek. Denk aan het omzeilen van beveiligingsmaatregelen of het per ongeluk in een phishingmail trappen. Dit soort situaties leiden regelmatig tot security-incidenten.
Het opstellen van KPI’s voor security awareness helpt in het halen van de doelen die jouw organisatie heeft gesteld op dit vlak. Je kunt bijvoorbeeld denken aan het aantal medewerkers dat een bepaalde awareness-training heeft gevolgd, of het aantal medewerkers dat in een test-phishingmail trapt.
KPI’s helpen je op meerdere manieren aan een beter beveiligde werkplek. Ten eerste helpen ze je alles te halen uit je beveiligings-inspanningen. En daarnaast helpen ze om verdachte of gevaarlijke veranderingen en activiteiten in het ict-landschap snel te signaleren en tegen te gaan. Er zijn veel KPI’s die je voor deze doelen kunt inzetten. Maar met bovenstaande lijst heb je de belangrijkste te pakken. Als je ze inzet en erop stuurt kan dat jouw organisatie een hoop opleveren
KPI's opstellen is een van de manieren om je werkplekbeveiliging te verbeteren. Onze experts stelden een checklist op met de belangrijkste manieren om je werkplek te beveiligen. Download dan deze whitepaper en ontvang de checklist.
Jeroen van Duiven is security DevOps engineer bij OGD ict-diensten. Vanuit deze rol helpt Jeroen klanten om zich beter te verdedigen tegen cyberaanvallen. Bijvoorbeeld door het ontwerpen, inrichten en beheren van detectie- en response-oplossingen.
OGD haalt al meer dan 35 jaar het maximale uit ict voor mensen en organisaties. Als strategisch partner bedenkt, bouwt en beheert OGD fullservice ict-oplossingen die de bedrijfsdoelen en medewerkers optimaal ondersteunen. Hierin neemt OGD de uitdagingen van alle afdelingen en medewerkers mee, vanuit het idee dat organisaties alleen zo duurzaam succes bereiken.
© 2023 OGD ict-diensten.
Algemene voorwaarden | Algemene inkoopvoorwaarden | Privacyverklaring
Nog geen reacties
Reageer als eerste